Mengapa Penyerang Menipu Tempat Kecil

November 9, 2017

Anda tidak akan pernah meninggalkan pintu depan rumah anda dengan terbuka apabila anda tidak pulang ke rumahkah anda? Melakukannya akan membolehkan penjenayah merebut peluang mencuri barangan berharga anda. Itulah cara yang sama anda boleh melihat peretasan laman web. Meninggalkan laman web anda tanpa perlindungan adalah seperti menubuhkan dasar pintu terbuka dengan penggodam, memberi mereka akses untuk melihat maklumat sensitif dan mengubah suai kandungan laman web anda.

Hacker melihat laman web anda sebagai alat yang mungkin untuk tujuan akhir mereka. Motif mereka boleh disimpulkan dalam dua perkataan – wang dan pendedahan .

Jika anda menjalankan laman e-dagang, penyerang jelas mencari data bank, kad kredit dan maklumat peribadi. Sesetengah penyerang boleh mengalihkan pengguna yang melawat tapak anda untuk menjana trafik dan kedudukan untuk orang lain.

Mengapa Peretas Seperti Tapak Kecil

Berlawanan dengan apa yang orang percaya, itu bukan mengenai saiz tapak web anda, lalu lintas anda, atau bahkan apa yang anda mempromosikan – tentang menyalahgunakan laman web dan sumber server anda.

Kadang-kadang, penggodam mahu menyebarkan mesej. Ini dipanggil hacktivism.

Selalunya, apabila penyerang mendapat akses ke laman web anda, mereka membuat wang menggunakan:

  • halaman Phishing.
  • Malvertising (iklan).
  • SEO spam.
  • Drive-by-downloads.
  • Skim pemain kad kredit (jika tapak e-dagang).

Ini adalah serangan paling biasa yang kita lihat. Hacker juga boleh memasang skrip yang menggunakan sumber pelayan mangsa untuk menghantar spam e-mel atau melakukan serangan DDoS terhadap laman web lain. Kempen ini boleh menghasilkan wang untuk penyerang.

Bagaimana Hacks Berlaku

Penyerang sentiasa berubah dalam teknik dan strategi mereka, sentiasa mengimbas web untuk mencari tapak yang paling lemah. Yang paling mudah untuk retak menjadi mangsa eksploitasi yang tidak berkesudahan.

Singkatnya, terdapat dua sebab utama mengapa begitu mudah menyerang laman web kecil: kelemahan perisian dan kawalan akses

  • Ketika datang ke kelemahan perisian kita bercakap tentang perisian laman web kereta lama yang mempunyai kemas kini keselamatan yang tersedia. Jika sebuah laman web tidak mempunyai semua patch keselamatan yang diperlukan – dari Apache ke plugin CMS – maka ia dapat dengan mudah ditemui oleh alat hacker yang mengimbas internet. Dari situ, mereka mengautomasikan kitaran serangan juga.
  • Untuk kawalan akses ini melibatkan isu-isu dengan kata laluan yang tidak baik dan amalan login. Ia mudah bagi penggodam untuk "meneka" kata laluan yang lemah dengan menggunakan alat dan program kuasa kasar. Terdapat banyak perkara yang dapat dilakukan untuk mengehadkan akses pengguna, terutama kata laluan yang baik dan faktor pengesahan kedua (2FA atau MFA).

Apakah itu SEO Spam?

Daripada semua insiden yang kita lihat, SEO spam adalah salah satu yang paling umum yang mempengaruhi laman-laman kecil.

Pertama, penting untuk mengetahui bagaimana kerja SEO. Pada akhirnya, Google mahu melihat kata kunci yang berkaitan di tapak anda, dan di laman web yang menghubungkan anda. Lebih banyak pautan yang anda ada, lebih baik. Sekiranya penggodam boleh mendapat akses kepada ribuan laman web, mereka boleh membuat rangkaian peribadi yang mereka gunakan untuk skim bangunan pautan.

Sekali penyerang mempunyai senarai tapak untuk mengeksploitasi, mereka mengautomasikan fasa serangan. Perisian jahat ini menjejaskan CMS dan pelayan, di mana ia mengubah kandungan laman web atau menyuntik ribuan laman spam baru.

Halaman-halaman yang diubahsuai atau disuntik ini mengandungi pautan spam dan kata kunci yang membantu penyerang membohongi Google. Ini datang bersama-sama dengan apa-apa daripada mengubah pautan dan kandungan pos sedia ada, untuk membuat satu atau beberapa laman web baru di pelayan, atau membuat beribu-ribu halaman dan jawatan baru.

Perlu diingat, seringkali kali ini spammer akan berusaha keras supaya suntikan berniat jahat mereka tidak dapat dikesan oleh pengunjung dan pemilik laman web, namun dapat dilihat oleh perayawan web yang baik, seperti Googlebot, sehingga mereka dapat meraih keuntungan dari SEO dengan lebih tinggi kedudukan.

Apakah Pharma Spam?

Pernahkah seseorang mengatakan bahawa perniagaan anda muncul sebagai penyelesaian farmasi, kasino, atau perniagaan lain yang tidak berkaitan dengan tapak web anda pada hasil carian?

Ini dikenali sebagai Search Engine Poisoning (SEP) dan ia merupakan jalan pintas yang menghantar banyak pautan dari laman web mangsa ke laman lain yang membantu ia mendapat ranking di sepanjang jalan.

Apabila seorang mangsa menyemak hasil carian di mana penyenaraian mereka harus dipaparkan, mereka akan melihat satu yang tidak berkaitan dengan laman web mereka. Sesuatu seperti ini, sebagai contoh, yang menggalakkan ubat-ubatan Viagra dan Cialis:

Catatan baru sepenuhnya disumbat dengan kata kunci

Bagaimana SEO Spam Impak Laman Web Anda

Bayangkan seseorang menggantungkan tanda di depan perniagaan anda, menjadikannya perniagaan anda kelihatan seperti farmasi kepada semua orang, termasuk pelanggan kedai roti setia anda.

Itu adalah kesan serangan jenis ini; trafik, pelawat, kedudukan dan semua yang telah anda bina sekarang berada di sana untuk melayani seorang pelakon yang tidak baik. Anda kehilangan reputasi dan kredibiliti anda seketika.

Kami juga telah menulis pada masa lalu tentang semua cara hack boleh mempengaruhi laman web anda dan pelawat.

Bagaimana Menghindari Mendapatkan Hacked

Sekurang-kurangnya, terdapat beberapa tip yang boleh anda ikuti untuk membantu memastikan laman web anda selamat:

  • Kemas kini, kemas kini, kemas kini! Apabila kecacatan keselamatan ditemui dalam perisian laman web anda (plugin, tema, dll) mengemaskini ke versi yang ditambal pastikan perisian anda tidak lagi terdedah.
  • Amalkan penciptaan kata laluan dan penyimpanan kata laluan yang kuat dengan menggunakan penjana kata laluan dan pengurus kata laluan untuk semua akaun dalam talian anda.
  • Pantau tapak anda untuk sebarang tingkah laku yang mencurigakan dan penunjuk kompromi. Anda boleh menggunakan pengimbas percuma SiteCheck untuk mengesan hacks, walaupun kami mengesyorkan penyelesaian pemantauan integriti yang lengkap. Sekiranya anda berada di WordPress, cuba [SuntinganWPPlugin dan ikut panduan keselamatan WordPress baru .
  • Mencari penyelesaian keselamatan yang sesuai dengan keperluan anda, dengan perlindungan perlindungan firewall, pemantauan, dan tindak balas kejadian. Sucuri adalah penyelesaian semua-dalam-satu dengan pasukan profesional yang bekerja untuk anda 24/7.
  • Semua cadangan! Ini adalah yang paling sedikit yang boleh anda lakukan untuk menyimpan maklumat anda; ia selalunya percuma! Pastikan untuk mengikuti amalan terbaik untuk sandaran laman web.

Tutup pintu kepada peluang penyerang dengan sentiasa dimaklumkan dan disiapkan. Cari penyelesaian yang tepat dan meredakan lampu apabila digodam dengan betul mengamankan tapak anda.



Sumber

Bacaan WordPress Yang Lebih Menarik!

Candidate – Political/Nonprofit/Church WordPress Theme
Themeforest,
1 views
Themeforest,
1 views

Candidate – Political/Nonprofit/Church WordPress Theme

Pembuat Rojak - January 19, 2018

Maklumat Terbaru: 08 Disember 2017 - Versi 4.7 TETAP: - isu kecil UPDATED: - Plugin VC TAMBAH: pilihan baru untuk…

Fresh Favicon – WordPress Plugin
Plugins,
2 views
Plugins,
2 views

Fresh Favicon – WordPress Plugin

Pembuat Rojak - January 19, 2018

Semua plugin kami disertakan dalam Tema Ark kami secara percuma Versi 1.1.1 kini tersedia (Jul 2, 2014) - butiran lihat…

Sorotan Plugin Divi: Divi – Modul Blog Boleh Ditapis
Elegant Themes,
3 views
Elegant Themes,
3 views

Sorotan Plugin Divi: Divi – Modul Blog Boleh Ditapis

Pembuat Rojak - January 19, 2018

Saya peminat reka bentuk blog. Saya suka melihat bagaimana kandungan dibentangkan kepada pembaca dalam reka bentuk laman web. Anda mungkin…

Leave a Comment

Your email address will not be published.